本报北京9月8日讯 记者宋焱报道 日前,中国人民银行组织召开银行业信息安全通报会。会议传达学习了近期国务院关于金融信息安全工作的重要指示精神,通报了银行业信息安全的现状,分析了银行业信息安全面临的形势,并对进一步加强银行业信息安全工作提出了要求。中国人民银行党委委员、行长助理李东荣出席会议并讲话。李东荣提出,银行业信息安全事关经济金融的稳定大局,责任重大,银行业要未雨绸缪,认真贯彻落实国家信息安全的工作要求,加快完善措施,应对挑战。
会议在分析当前银行业信息安全形势时指出,银行业信息安全工作正面临较以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化趋势,银行业信息系统安全运行的难度加大,给我国银行业信息安全带来了新的挑战。
据了解,近年来,银行业信息化程度不断提高,对银行业的改革与发展发挥了重要的促进作用;同时,银行业对信息技术的依赖程度越来越大,银行业信息安全保障工作的难度不断增加。
中国人民银行根据国务院赋予的工作职责,认真组织做好银行业信息安全指导和服务工作,努力提高银行业信息安全保障能力,包括:组织贯彻落实国家信息安全政策、法规,推动建立信息安全专门组织机构,推进信息安全标准化建设,加快建立同城、异地灾备中心建设,建立信息安全评估制度和应急演练制度,完善银行卡、网银安全防护和监测措施,有效协调处置银行业信息安全事件。近期,中国人民银行对全国66家银行业金融机构网银系统安全进行现场检查,并通过跟踪整改,促进各银行提高对信息安全保障工作的重视程度。目前,银行业的信息安全意识不断增强,风险控制能力有效提升,信息安全保障水平逐步提高。
结合国庆60周年信息安全保障要求,李东荣指出应重点做好以下四项工作。
一是加强组织领导,切实落实责任。要把信息安全列入领导议事日程,按照"谁主管谁负责"的原则,进一步落实信息安全问责制和责任制,明确技术部门、业务部门、审计部门的责任,并作为一项重要内容纳入考核,形成各部门有效协作、齐抓共管的工作局面。
二是深化信息安全管理。加强制度执行力度;建立科学的监督机制,保证及时发现问题并切实整改;做好标准化工作;狠抓系统和项目建设安全,从源头上把好安全关;加强服务外包管理,做到风险可控。
三是完善信息安全技术防范措施。深化IT治理,改进IT架构,既要减少部件本身的隐患缺陷,也要注意减少部件间的隐患缺陷。重点加强对支撑性基础设施、边界区域、网络通信、局域计算环境的技术防范,加强集中式数据中心的安全防范,加快完善灾难恢复体系建设,完善互联网金融服务系统的技术防范措施。
四是全力做好突发事件的应急工作。要充分认识新形势下银行业信息安全工作的复杂性和艰巨性,切实抓好网络与信息系统的安全运行,要认真组织排查安全隐患和安全漏洞并及时整改,坚决防止重要时期发生系统瘫痪、网络中断、关键信息泄漏等网络与信息安全事件。要加强组织协调,善于调动资源,做好各项信息安全事件的应急准备工作。
相关商业银行和政策性银行负责人及其信息安全部门负责人出席了会议。部分与会银行代表交流了在信息安全工作方面的做法和经验。
